ผู้เชี่ยวชาญเครือข่ายคอมพ์เตือนอีก 3 ปี ไทยเจอหายนะทางเน็ตเวิร์คคอมพ์ครั้งใหญ่ แฮ็กเกอร์ถล่มธุรกิจวินาศ พบแต่ละปีเสียหายไม่ต่ำกว่า 100 ล้านบาท แนะรัฐบาลตั้งองค์กรระดับชาติดูแล เผยประเทศไทยมีคนใช้อินเทอร์เน็ต 10 ล้านคน แต่มีผู้เชี่ยวชาญแค่ 60 คน
ความก้าวหน้าทางเครือข่ายคอมพิวเตอร์มาพร้อมกับความเสี่ยงต่อการถูกขโมยข้อมูล หากไม่มีระบบป้องกันที่ดีพอเหมือนกับประเทศที่เจริญแล้วประสบ ประเทศไทยเองก็กำลังเผชิญกับปัญหานี้เช่นเดียวกัน โดยนายปริญญา หอมเอนก ผอ.สถาบันพัฒนาผู้เชี่ยวชาญระบบเครือข่ายและความปลอดภัยคอมพิวเตอร์ (ACIS Professional Center) เปิดเผยว่า ปัจจุบันคนไทยใช้อินเทอร์เน็ตประมาณ 10 ล้านคน โดยเฉพาะการใช้ทำธุรกิจต่างๆ แต่ปัญหาสำคัญคือยังไม่มีการวางระบบความปลอดภัย เพื่อป้องกันอาชญากรรมคอมพิวเตอร์
นายปริญญา บอกว่า จากประสบการณ์ที่ผ่านมา เชื่อว่าอีกไม่เกิน 3 ปี ประเทศไทยต้องเจอหายนะครั้งใหญ่ ระบบเครือข่ายเน็ตเวิร์คคอมพิวเตอร์จะถูกทำลาย เหมือนกับที่เคยเกิดกับประเทศเกาหลีใต้ เมื่อ 4 ปีที่แล้ว เมื่อโจรคอมพิวเตอร์เข้าไปเจาะทำลายระบบเน็ตเวิร์คของธนาคารพาณิชย์ ทำให้ตู้เอทีเอ็มทั้งประเทศใช้การไม่ได้ เกิดความเสียหายทางเศรษฐกิจมหาศาล จากนั้นเกาหลีใต้จึงวางระบบป้องกันอย่างแน่นหนา และตั้งองค์กรระดับชาติมาดูแลเรื่องนี้โดยเฉพาะ
ผอ.สถาบันพัฒนาฯ อธิบายว่า แบล็คแฮ็กเกอร์หรือโจรคอมพิวเตอร์ ได้เปลี่ยนรูปแบบจากอดีตไปอย่างสิ้นเชิง จากเดิมที่ทำให้เวบไซต์ล่ม เจาะระบบหรือเปลี่ยนเวบเพจ แต่แฮ็กเกอร์ยุคใหม่จะทำเพื่อเงิน มีเป้าหมายชัดเจนว่า ต้องได้ผลประโยชน์ตอบแทน เช่น ขโมยโอนเงินจากบัตรเครดิต เจาะระบบธนาคาร ขโมยข้อมูลบริษัทคู่แข่ง ความเสียหายที่เกิดขึ้นแบ่งเป็น 3 ระดับ คือ 1.ระดับบุคคล มีการเจาะจดหมาย ข้อความลับในอีเมล หรือทำลายเวบไซต์ 2.ระดับองค์กร มีการเจาะระบบนำข้อมูลความลับของบริษัทหรือองค์กรไปใช้หาผลประโยชน์ ทำให้องค์กรเสียความน่าเชื่อถือ 3.ระดับชาติ มีการเจาะระบบเครือข่ายคอมพิวเตอร์ ทำลายความมั่นคงประเทศ หรือล้วงข้อมูลความลับรัฐบาล ฯลฯ
นายปริญญา กล่าวถึงวิธีป้องกันความเสียหายจากอาชญากรรมคอมพิวเตอร์ว่า ระดับบุคคลต้องมีการสร้างพาสเวิร์ดที่ปลอดภัย คือ มีตัวอักษรและตัวเลขรวมกัน ความยาวไม่ต่ำกว่า 8 ตัวอักษร หากมีกล่องข้อความแปลกๆ ขึ้นมาก็ให้ตอบปฏิเสธโดยกด "No" ส่วนในระดับองค์กร ปัญหาส่วนใหญ่จะเกิดจากผู้บริหารระดับสูงไม่ตระหนักถึงความเสียหายที่จะเกิดจากระบบอิเล็กทรอนิกส์ ต้องส่งเสริมให้ผู้บริหารมีความรู้ในเรื่องดังกล่าว และสนับสนุนให้เจ้าหน้าที่ไปอบรมเรื่องระบบความปลอดภัยคอมพิวเตอร์อย่างต่อเนื่อง ลงทุนวางระบบป้องกันภัยเครือข่ายเน็ตเวิร์คอย่างมีประสิทธิภาพ สุดท้ายระดับประเทศต้องจัดตั้งศูนย์เฝ้าระวังภัยพิบัติจากอาชญากรรมคอมพิวเตอร์ เป็นองค์กรระดับชาติ มีการตรวจเครือข่ายที่น่าสงสัย และช่วยเหลือประชาชนที่ได้รับความเสียหายในทันที
"ประเทศไทยมีผู้ใช้อินเทอร์เน็ตประมาณ 10 ล้านกว่าคน แต่มีผู้เชี่ยวชาญด้านคอมพิวเตอร์ระดับโปรแกรมเมอร์ไม่เกิน 3 หมื่นคน และมีผู้ได้รับใบรับรองว่าเป็นผู้เชี่ยวชาญด้านระบบความปลอดภัยในคอมพิวเตอร์ไม่เกิน 60 คน ส่วนตัวเชื่อว่า แต่ละปีประเทศไทยเกิดความเสียหายไม่ต่ำกว่า 100 ล้านบาท และจะเพิ่มขึ้น รัฐบาลต้องให้ความสนใจจัดตั้งองค์กรระดับชาติ เพื่อป้องกันภัยจากอาชญากรรมคอมพิวเตอร์มากกว่านี้ ทำเหมือนต่างประเทศที่มีจอมอนิเตอร์ขนาดยักษ์ สามารถเห็นได้เลยว่า เครือข่ายเน็ตเวิร์คกำลังถูกเจาะหรือไม่ปลอดภัย เหมือนที่เกาหลีใต้เคยมีประสบการณ์ความเสียหายก็เลยทุ่มงบประมาณป้องกันและดูแล แต่รัฐบาลไทยยังไม่เคยโดนก็เลยยังไม่ให้ความสนใจ" นายปริญญา กล่าว
ด้าน นายเยี่ยมยุทธ (นามสมมติ) เซียนแฮ็กเกอร์รายหนึ่ง เปิดเผยว่า การเจาะพาสเวิร์ดหรือรหัสลับสมาชิกกลุ่มฟรีอีเมลใหญ่ เช่น ยาฮูเมล ฮอตเมล และจีเมล เป็นเรื่องท้าทายของกลุ่มแบล็คแฮ็กเกอร์มานานแล้ว เนื่องจากมีการพัฒนาระบบป้องกันอย่างดี อย่างไรก็ตามเมื่อต้นปีที่ผ่านมา กลุ่มแคร็กเกอร์หรือโจรเจาะระบบฐานข้อมูลอมพิวเตอร์ของต่างชาติ ได้เผยแพร่โปรแกรมเครื่องมือเจาะพาสเวิร์ดอีเมลตัวใหม่ล่าสุด สามารถถอดพาสเวิร์ดของกลุ่มอีเมลยักษ์ใหญ่ทั้ง 3 แห่งได้แบบ 100% เมื่อนำมาทดลองใช้ดูแล้วปรากฏว่าได้ผลจริง ใช้เวลาไม่เกิน 20 นาที หากโปรแกรมนี้เผยแพร่ออกไป จะทำให้เกิดความปั่นป่วนในสมาชิกอีเมลเหล่านี้อย่างแน่นอน
"เครื่องมือเจาะพาสเวิร์ดอีเมลตัวนี้ ออกเผยแพร่ได้ไม่นาน สามารถเจาะรหัสผ่านของสมาชิกอีเมลได้หมด ทั้งยาฮูเมล ฮอตเมล และจีเมล ขอเพียงแต่ให้แฮ็กเกอร์อยู่ในระบบแลน หรือระบบเน็ตเวิร์คเดียวกันกับผู้ใช้อีเมลขณะนั้น เมื่อเจาะได้พาสเวิร์ดแล้วก็จะเอาไปเปิดที่ไหนก็ได้ เพื่อขโมย ทำลาย หรือแก้ไขข้อมูลจดหมายในอีเมลได้ตามใจชอบ เจ้าของอีเมลจะไม่มีทางรู้เลยว่าอีเมลตัวเองถูกอ่าน หรือถูกขโมยก๊อบปี้เรียบร้อยแล้ว นอกจากแฮ็กเกอร์จะทำลายข้อมูลจนสังเกตเห็นได้ชัดเจน" นายเยี่ยมยุทธ กล่าว
เซียนแฮ็กเกอร์รายเดิม บอกด้วยว่า แบล็กแฮ็กเกอร์มีทั้งมือสมัครเล่นและมืออาชีพ โดยมือสมัครเล่นจะเจาะพาสเวิร์ดอีเมลเพื่อกลั่นแกล้ง หรือสืบหาข้อมูลในองค์กรของตน เช่น แอบอ่านจดหมายเจ้านาย แอบดูข้อมูลลับของบริษัท ส่วนแบล็คแฮ็กเกอร์มืออาชีพส่วนใหญ่จะเป็นโปรแกรมเมอร์ แต่ชื่นชอบการเจาะระบบคอมพิวเตอร์ เพื่อทำลายและหาผลประโยชน์ เช่น การเรียกค่าไถ่เวบไซต์ หรือการขโมยรหัสเพื่อยึดพื้นที่เวบไซต์ก่อนเรียกค่าไถ่ หากไม่จ่ายเงินลูกค้าก็เข้าไปเปิดเวบไซต์ไม่ได้ การบุกรุกเวบไซต์บริษัทคู่แข่งเพื่อทำลาย ฯลฯ ยิ่งไปกว่านั้นคือการพัฒนาเครื่องมือเจาะรหัสผ่านเวบไซต์การค้าหรืออี-คอมเมิร์ส เพื่อแอบอ้างเป็นเจ้าของ จากนั้นก็หลอกให้สมาชิกส่งหมายเลขบัตรเครดิตมาให้ใหม่ ก่อนโอนเงินจากบัตรเครดิตใส่บัญชีที่จัดเตรียมไว้
ขณะที่นายธวัชชัย ชมศิริ อาจารย์คณะวิทยาการสารสนเทศ มหาวิทยาลัยมหาสารคาม ผู้เขียนหนังสือเรื่อง "แฮ็กเกอร์ สเต็ป บาย สเต็ป" (Hacker step by step) ให้ข้อมูลว่า แฮ็กเกอร์แต่ละคนจะมีความเชี่ยวชาญในการเจาะพาสเวิร์ดแตกต่างกันไป แต่วิธีที่นิยมมากที่สุดมี 3 วิธี คือ 1.การใช้โปรแกรมที่มีคำศัพท์ในดิคชันนารี ถ้าใครตั้งพาสเวิร์ดที่เป็นคำที่มีอยู่ในดิกชันนารีก็จะถูกเจาะอย่างง่ายดาย 2.การใช้วิธีถอดรหัสตัวอักษร โดยส่งตัวอักษรตั้งแต่ A-Z และ 0-9 เข้าไปทดสอบว่า เจ้าของตั้งค่าพาสเวิร์ดว่าอย่างไร ผู้ที่ตั้งพาสเวิร์ดเป็นตัวเลขผสมตัวอักษรที่สั้นๆ ก็จะถูกเจาะได้ง่าย ดังนั้น ควรตั้งไว้ไม่ต่ำกว่า 7 ตัวอักษร จะทำให้การเจาะใช้เวลานานมากขึ้น
สำหรับวิธีที่ 3 นั้น นายธวัชชัย บอกว่า จะเป็นวิธีซับซ้อน ต้องใช้เครื่องมือหลายตัว และอาศัยทั้งความสามารถของซอฟต์แวร์และความเร็วของเซิร์ฟเวอร์ เป็นการเข้าไปแอบดูข้อมูลในระบบเน็ตเวิร์ค ซึ่งในอนาคตโจรคอมพิวเตอร์จะใช้วิธีที่ 3 มากขึ้น ดังนั้น ผู้ดูแลระบบจะต้องให้ความสำคัญกับการสร้างเครือข่ายป้องกันเน็ตเวิร์ค ขณะนี้ตนได้คิดค้นรูปแบบการป้องกันการเจาะระบบไว้แล้วชื่อว่า HTTPS Hacking Protection เป็นผลงานวิจัย อยู่ในขั้นตอนเสนอไปยังงานประชุมวิทยาการคอมพิวเตอร์เอเชีย ซึ่งจะจัดขึ้นที่ประเทศญี่ปุ่นกลางเดือนหน้า เป็นงานวิจัยที่ลดโอกาสถูกแฮ็กเกอร์ดักจับ และถอดพาสเวิร์ดได้เกือบ 100% โดยการใช้อุปกรณ์บางชนิด และเพิ่มระบบความปลอดภัยในเครือข่ายตามที่แนะนำ ในอนาคตเชื่อว่างานวิจัยชิ้นนี้จะช่วยป้องกันการถูกเจาะพาสเวิร์ดได้ในระดับหนึ่ง
**ความพยายามจะมาค่วบคู่กับความสำเร็จเสมอ**
พบบั๊กในระบบความปลอดภัยของ Win NT/จีน วิตก รายงานแฮคเกอร์จีนเจาะระบบคอมฯ รัฐบาลเยอรมนี /ไมโครซอฟต์งง'เอ็กเซล' คิดเลขผิด /แฮคเกอร์รุมเจาะสนุกมือเว็บไซต์เวียดนาม/การแก้ปัญหาครื่องแฮงค์/แก้ปัญหาไอคอนลำโพงหาย/6 รหัสอันตรายที่ทำให้เครื่องคุณไม่มีเสียง/วิธีแก้ไขภาพกระตุกเมื่อชมภาพยนตร์/ไขปัญหาอุปกรณ์ทำงานผิดพลาด/เครื่องบูตขึ้นแต่ไม่สามารถเข้าวินโดวส์ได้/ลบรายชื่อไฟล์ในส่วน Document ได้อย่างไร/ขั้นตอนการลบไฟล์ขยะโดยอัตโนมัติ/แก้ปัญหาลบไฟล์หมดแล้ว แต่ยังปรากฎรายชื่อโปรแกรมในไดอะล็อก Add/Remove Programs/รู้จักการเขียน Script Regity เพื่อแฮกระบบwindowsXP กันครับ/การเขียน Script regity เพื่อซ่อน FolderOption,Task Manager,Search windows กันครับ
